Haladéktalanul frissíteni kell a Symantec termékeit

Az amerikai nemzetbiztonsági minisztériumának kormányzati ügynökségeként működő US-CERT (United States Computer Emergency Readiness Team) tegnap figyelmeztetést adott ki, melyben arra hívják fel a felhasználók figyelmét, hogy a Symantec 24 termékében találhatóak súlyos sebezhetőségek, így a vállalat által már kiadott frissítéseket mindenki sürgősen telepítse.

A sérülékenységekről a Google Project Zero csapata nevében a „sebezhetőség-vadászként” ismert Tavis Ormandy számolt be a múlt hónap végén – magát a Symantecet még áprilisban értesítették a hibákról, majd a szokásos módon megvárták a javítások elkészítését, és csak ezek után publikálták az eredményeket.

A Symantec meglehetősen gyorsan reagált Ormandy figyelmeztetésére, közzétették a javításokat, de egyes termékeiknél nem lehet automatikusan frissíteni, így kiadtak egy tájékoztatót is a szükséges teendőkről. Azt is közölték, hogy tudomásuk szerint a sebezhetőségeket eddig még nem használták ki kiberbűnözők.

Hirdetés

Azóta történt

Előzmények